package cn.itcast.bos.realms.base;

import java.util.List;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.PasswordMatcher;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import cn.itcast.bos.dao.system.PermissionRepository;
import cn.itcast.bos.dao.system.RoleRepository;
import cn.itcast.bos.dao.system.UserRepository;
import cn.itcast.bos.domain.system.Permission;
import cn.itcast.bos.domain.system.Role;
import cn.itcast.bos.domain.system.User;

@Component("bosRealm")
public class BosRealm extends AuthorizingRealm {
	@Value("bos_realm_authorization_cache")
	public void setSuperAuthenticationCacheName(String authenticationCacheName) {
		super.setAuthenticationCacheName(authenticationCacheName);
	}

	// 向父类注入授权的缓存区域的名字（重要）
	@Value("bos_realm_authorization_cache")
	public void setSuperAuthorizationCacheName(String authorizationCacheName) {
		super.setAuthorizationCacheName(authorizationCacheName);
	}

	// 注入dao
	@Autowired
	private UserRepository userRepository;
	// 注入角色dao
	@Autowired
	private RoleRepository roleRepository;

	// 注入功能权限的dao
	@Autowired
	private PermissionRepository permissionRepository;

	// 提供授权数据
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		System.out.println("授权数据获取中.....");
		// 构建授权信息对象
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); // 2.根据用户拥有的授权情况提供授权数据
		// 1）获取用户对象
		User user = (User) principals.getPrimaryPrincipal();
		// 根据权限判断权限
		if (user.getUsername().equals("admin")) {
			/// 超管：拥有所有的角色和功能权限
			// 角色权限
			List<Role> roleList = roleRepository.findAll();
			for (Role role : roleList) {
				info.addRole(role.getKeyword());
			}
			// 功能权限
			List<Permission> findPermission = permissionRepository.findAll();
			for (Permission permission : findPermission) {
				info.addStringPermission(permission.getKeyword());
			}
		} else {
			// 普通用户
			// 角色权限：根据用户来查询
			List<Role> findByUsers = roleRepository.findByUsers(user);
			for (Role role : findByUsers) {
				info.addRole(role.getKeyword());
				// Hibernate有个导航查询,直接通过查询出来的角色，导航查询所有包含的功能权限
				Set<Permission> permissionSet = role.getPermissions();
				for (Permission permission : permissionSet) {
					info.addStringPermission(permission.getKeyword());

				}
			}
		}
		return info;
	}

	@Override
	// 提供认证数据
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		System.out.println("认证数据获取中.......");
		// 1.获取用户输入的用户名
		String username = ((UsernamePasswordToken) token).getUsername();
		// 2.根据用户名查询数据库，获取用户对象
		User user = userRepository.findByUsername(username);
		// 3.判断
		if (user == null) {
			// 用户名不存在
			return null;
		} else {
			// 判断是否用户锁定
			if (user.getStatus().equals("0")) {
				// 锁定
				// 用户锁定
				throw new LockedAccountException("当前用户被锁定了，用户是：" + user.getUsername());
			}

		}

		// ************* 给父类指定加密手段************************
		super.setCredentialsMatcher(new PasswordMatcher());
		// ************* 给父类指定加密手段************************
		// 用户存在，将用户对象和密码封装到认证信息对象中，返回给安全管理器
		// 参数1：首长，就是用户对象，该对象将来会自动放入“session”中
		// 参数2：凭证，就是密码，数据库的密码
		// 参数3：realm对象的名字，唯一的就可以了

		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), super.getName());
		return info;
	}

}
